طرح امنیت برنامه‌های کاربردی تحت وب

افزایش روزافزون حملات سایبری و سرقت اطلاعات مهم شرکت‌ها و سازمان‌ها، تجدیدنظر بسیاری از سازمان‌ها را در مورد ایمن‌سازی بیشتر برنامه‌های کاربردی و کنترل رخدادهای امنیتی موجب گردیده است. راه‌اندازی آزمایشگاه تست امنیت سیستم‌های تحت وب جهت ارائه سرویس‌های دوره‌ای و بلادرنگ تست نفوذ و شناسایی آسیب‌پذیری‌ها و محافظت از برنامه‌های کاربردی به‌عنوان یک نیاز ضروری مطرح می‌شود. ارائه راه‌حل موفق در این زمینه باید دارای حداقل قابلیت‌ها به‌صورت زیر باشد.

  • مدیریت و کنترل فناوری‌های نوین
  • جمع­‌آوری رویدادها و فعالیت‌ها از تمامی دستگاه‌ها، سیستم‌ها و اپلیکیشن‌های موجود در سازمان
  • مجتمع‌­سازی و تحلیل داده­ها به‌منظور شناسایی حملات به‌صورت بلادرنگ
  • درک ارتباطات میان رویدادهای به‌ظاهر نامرتبط از دیدگاه امنیت
  • تحلیل الگوهای حملات از طریق آنالیز رفتار کاربران و همچنین قابلیت تنظیم هشدارها به‌منظور جلوگیری از حملات آتی با رویکرد بازدارندگی
  • ارائه گزارش‌های لازم برای گذراندن موفق audit‌ها
  • کاهش هزینه‌­ها و تسهیل در انجام فعالیت­‌های فوق

این پروژه برای گروه تعاونی پیشگامان اجرا شده است.